adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
pigsrollaroundinthem(39396)
发表于2016年10月23日 17时34分 星期日
来自闭源就没人知道了
HardenedLinux 写道 "编号为CVE-2016-5195的漏洞在Linux内核社区修复完成后的故事并没有结束,72小时内公开的可作非稳定漏洞利用的PoC已经有9个,如果是标准版本的内核,写/proc/pid/mem,vDSO(部分版本)以及常规ptrace()方法都可以直接利用,PaX/Grsecurity内核对于这个PoC也难以防御,针对ptrace/madvise做seccomp的规则虽然可以减缓攻击进度,但带来性能开销的同时也不能一劳永逸的解决这个问题,如果没有RBAC的场景还是建议升级。这个漏洞在自由软件世界是比较罕见的,对GNU/Linux服务器构成巨大威胁和风险的同时也成为了Android root恶意代码链条(包括root一键工具)以及IoT入侵的强大助攻,Jonathan Corbet的文章提到Linux内核社区对待安全的态度需要反思,这个严重漏洞的修复竟然是和cleanup的patch一起合并到主线的,即使是单独的提交也像往常一样并未提供更多的安全评估信息,这种不提供公开漏洞信息的做法是在1990年代用于防御脚本小子获得更多信息,后来Linux基金会的"客户"们并没有提出改变的意见所以一直沿用至今,但2016年的互联网环境和1990年代有着很大的区别,即使没有公开的漏洞信息攻击者可以凭着对代码提交的理解也可以打造出相应的漏洞利用,或许在Linux内核自防护项目开始10个月后遇到了DirtyCow并不是件坏事,内核自防护项目尝试移植PaX/Grsecurity的一些特性终结掉Linus Torvlads的"A bug is bug"流派,而DirtyCow有望在生态上让Linux基金会的"客户"们向Linux内核社区施压,说不定会改变"security through obscurity"的格局,毕竟今天是一个更开放的年代,个体更注重安全,GNU/Linux,Android和IoT的相关厂商都重度依赖于Linux的安全性,RedHat或者Linux基金会在安全方面想要一手遮天相比2002年还是困难很多。"
安全
pigsrollaroundinthem(39396)
发表于2016年10月21日 12时04分 星期五
来自Android 呢
编号为CVE-2016-5195的Linux提权漏洞正被利用。Linux kernel维护者已经释出了补丁修复该漏洞,而Linux发行版也正在释出更新。安全研究员Dan Rosenberg认为它可能是至今最严重的Linux本地提权漏洞。该漏洞允许拥有部分访问权限的攻击者提权获取更大的访问权限,它能被用于攻击提供shell访问的Web托管商,它的客户可以攻击其它客户甚至系统管理员。该漏洞的存在时间已经长达9年,事实上影响所有的Linux操作系统,Linux开发者Phil Oester发现它正被积极利用
安全
pigsrollaroundinthem(39396)
发表于2016年10月20日 17时05分 星期四
来自用户挑战管理员
HardenedLinux 写道 "一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限,虽然EMBARGO已经结束,但像往常一样,Linux社区也在修复提交上尽量屏蔽这个编号为CVE-2016-5195相关的风险信息,而RedHat给这个漏洞影响评为"重要",仅仅几天前RedHat在c-ares的漏洞影响评估上也出现了"偏差",对于CVE-2016-5195方面,HardenedLinux社区的建议是尽最快的速度修复你的中要生产环境,因为这是危害程度极高的漏洞,PaX/Grsecurity已经发布了早于GNU/Linux发型版的修复,因为这个底层的基础逻辑漏洞很难防御,RBAC是最好的防御方案,其次是Grsecurity的一些特性,Spender认为这个漏洞非常类似于早年FreeBSD的一个漏洞。"
Linux
pigsrollaroundinthem(39396)
发表于2016年10月17日 13时14分 星期一
来自2个月后再见
Linus Torvalds 在邮件列表上发布了Linux 4.9 RC1,关闭了4.9的合并窗口。Torvalds解释说,他提前一天关闭合并窗口通常是为了让开发者知道不要在最后一天递交大量的pull requests。他列举了新版本引入的新特性:模块化智能手机使用的Greybus子系统,虽然Google的Project Ara已经取消,但摩托罗拉仍然推出了它的模块化智能手机,而摩托罗拉的手机就搭载了一个旧版本的Greybus;Andy Lutomirski的新虚拟映射内核栈分配,以及大量的文件系统改进,bug修正,支持新的ARM设备,等等。
Linux
pigsrollaroundinthem(39396)
发表于2016年10月13日 11时24分 星期四
来自习惯
在日新月异的今天,Linux内核开发项目仍然依赖于古老的电子邮件和邮件列表。稳定内核维护者Greg Kroah-Hartman 指出,电子邮件仍然是管理如内核这样庞大项目的最佳方法。去年,Greg一个人就接受了9,781个补丁,而整个项目平均每小时接受8个补丁。他尝试过替代方法,但在对比之后认为电子邮件仍然是最好的方法。Greg试用过GitHub后认为它比较适合小的项目,对于大的项目并不好:它的pull request 讨论只向特定人开放,它需要网络访问,而开发者由于种种原因在工作时候未必能访问网络。Greg还测试了Gerrit,Google的Android项目就使用 Gerrit 管理,Greg认为 Gerrit 加大了补丁递交的难度。Greg列举了电子邮件的诸多好处:明文的邮件让任何人都能访问,非母语用户可以方便使用自动翻译工具翻译邮件内容,写脚本处理电子邮件发来的补丁也非常容易,开发者也无需学习新的接口,电子邮件很容易整合到其它系统。
Linux
pigsrollaroundinthem(39396)
发表于2016年10月10日 13时00分 星期一
来自ARM是未来
在最近举行的Linaro Connect 会议上,Linus Torvalds 被问道他最喜爱的芯片架构,Linux 之父想都没想就回答说是x86架构而不是ARM架构。Torvalds说,人们太痴迷于指令集和CPU核心,但围绕架构的生态系统更为重要。x86的生态系统远胜于其它架构。x86平台有着统一的硬件、开发和基础设施,许多应用的开发都是在x86机器上进行的。而ARM平台则是一个碎片化的市场,ARM统治了移动市场,但它的碎片化导致了很多支持和设备方面的问题。Torvalds说,他个人对ARM作为一个硬件平台非常失望。
Idle
pigsrollaroundinthem(39396)
发表于2016年10月08日 17时37分 星期六
来自被封杀是什么体验
曹子德(Theodore Y. Ts'o)在Google+上透露,问答网站Quora因为不相信Theodore Y. Ts'o是他的真名而封杀了他。他由此得出了两个结论:实名制非常蠢;Quora在封杀用户前根本没有核实。曹子德出生于美国,父母是香港移民,他是著名的内核和自由软件开发者,他曾担任过Linux基金会的CTO,如今在Google工作,在Google上搜索他的名字会返回数以万计的结果。中国如今也在强制推行实名制。
Bug
pigsrollaroundinthem(39396)
发表于2016年10月06日 10时33分 星期四
来自顺便咆哮
Linus Torvalds上周日发布了Linux 4.8,在正式发布前他接受了 Andrew Morton 发来的补丁,补丁的目的是修复一个自3.15以来就存在的bug,然而它却导致了比原bug更严重的问题。他在内核邮件列表上对此道歉,称他对 Andrew的补丁本有很高的期望,认为他肯定对递交的补丁进行了充分的测试,但在代码中加入随机的 BUG_ON()意味着测试不够。他在2002年曾经强烈批评过使用BUG_ON()调试bug的方法,但同样的事情却在将近15年后再次发生了。Andrew辩解称没有多少人会触发这个问题,但他的辩解再次遭到了Linus的批评,称他口中在少数人相当于几乎所有人。
Linux
pigsrollaroundinthem(39396)
发表于2016年10月03日 18时40分 星期一
来自1个半月后再见
Linus Torvalds 在内核邮件列表上宣布正式释出 Linux Kernel 4.8,同时宣布4.9合并窗口开启。Kernel 4.8的主要特性包括:tmpfs文件系统支持透明大内存页;新的格式化文档子系统;解决延迟问题的超时子系统;改进高性能网络路由构建系统允许使用GCC插件;加固usercopy;以及大量驱动和bug修正,如AMDGPU驱动支持超频,改进PowerPlay;初步支持 NVIDIA Pascal显卡;支持Raspberry Pi 3的BCM2837 SoC;ACPI Low-Power Idle 支持;支持微软Surface 3 触摸屏;等等。
Linux
pigsrollaroundinthem(39396)
发表于2016年09月26日 15时02分 星期一
来自现学现用
HardenedLinux 写道 "2016年6月23日,Google Project Zero的成员Jann Horn发现了一种能绕过SELinux的W^X页保护机制的方法,通常aio_setup_ring()的调用只会允许RW(读和写)权限,但只需要在调用前先调用一次personality(READ_IMPLIES_EXEC)就可以绕过SELinux的保护,这个缺陷是由于不正确的实现导致的,已经于2016年9月15日Linux内核社区修复,W^X页保护最早的实现来自PaX的MPROTECT,这种绕过方法对于PaX/Grsecurity无效。根据Google的漏洞公布策略,所有的漏洞都会在首次报告给Google后的3个月公开,就在这个漏洞信息公开的几天后的2016年9月25日,SELinux的沙箱机制被发现可以逃逸,攻击者仅需要通过TIOCSTI的ioctl()把字符串传递给终端的输入缓冲区即可实现。这次SELinux缺陷离Sebastian Krahmer揭露SELinux的绕过方法仅间隔几个月的时间。"
Linux
pigsrollaroundinthem(39396)
发表于2016年09月12日 13时20分 星期一
来自错过了3.14 159
稳定版内核维护者Greg Kroah-Hartman在内核邮件列表上宣布释出Linux Kernel 3.14分支的最后一个版本3.14.79 ,该系列将结束支持。Linux 3.14原计划的结束支持日期是2016年8月。Linux内核的长期支持版通常的支持时间是两年左右,但有少数会提供长达6年的支持,如Linux 3.2是在2012年1月发布的,它的结束支持时间是2018年5月;Linux 3.16是在2014年8月发布的,它的结束支持时间是2020年4月。
Linux
pigsrollaroundinthem(39396)
发表于2016年09月07日 13时24分 星期三
来自
HardenedLinux 写道 "后棱镜时代越来越多的桌面用户开始对隐私保护和安全性的需求,一些人选择了Subgraph这样的加固GNU/Linux发行版,但更多的用户则选择了自己定制和编译基于PaX/Grsecurity的Linux内核,为了方便更多的注重安全和隐私的用户了解如何更好的选择适合的PaX/Grsecurity特性,HardenedLinux社区编写了一篇面向桌面的PaX/Grsecurity内核配置注释与评论的文档供用户参考,如果您是使用Linux Mint或者AOSC的用户可以直接参考相关配置。"
Linux
pigsrollaroundinthem(39396)
发表于2016年09月06日 18时35分 星期二
来自HTML5
四年前,Adobe 决定停止更新 Linux 平台上的NPAPI版本 Flash Player,以后将只提供安全更新。如今 Adobe 改变了这一决定,宣布将保持各个分支的发布同步。Adobe 在声明中称,在完成充分的测试和收到社区的反馈后,他们将定期发布 Flash Player 的 NPAPI 版和 PPAPI 版,将保持大的版本号同步。Adobe做出这个决定主要是出于安全方面的考虑,因此部分特性如GPU 3D加速和付费视频的DRM将不会完整实现。用户现在就可以下载 Linux 平台最新的NPAPI版 Flash Player。
安全
pigsrollaroundinthem(39396)
发表于2016年09月04日 22时49分 星期日
来自军刀
被黑客和安全专业人士用于渗透测试和网络监视的发行版 Kali Linux 发布了 2016.2。除了 GNOME 桌面环境外,Kali Linux团队同时释出了使用 KDE、Mate、LXDE 和 Enlightenment等不同桌面环境,以及支持 x86 和 ARM 等不同处理器架构的镜像。 Kali Linux团队同时还承诺,从现在开始每周释出最新的 Live ISO 镜像,包含了最新版的软件和安全更新。
犯罪
pigsrollaroundinthem(39396)
发表于2016年09月03日 19时03分 星期六
来自时隔五年
2011年中旬,Linux内核官网kernel.org遭到黑客入侵,攻击者植入了rootkit Phalanx,并在服务器上设置了SSH后门,kernel.org为此关闭了三周多时间。官方表示将会公开有关此次入侵的报告,但这一承诺并未兑现,直到现在:美国司法部发表新闻稿,宣布佛罗里达警方于8月28日逮捕了27岁的程序员Donald Ryan Austin,他在缴纳了5万美元保释金后被释放。如果被定罪,他面临最高10年刑期,25万美元罚款和其它赔偿。
GNU
pigsrollaroundinthem(39396)
发表于2016年08月29日 17时10分 星期一
来自工程师讨厌律师
在上周多伦多举行的LinuxCon NA会议上,Linus Torvalds 和 VMware 副总裁 Dirk Hohndel讨论了 GNU GPL 在 Linux 成功上所起的作用。Hohndel 问,内核面临的一大挑战是分裂的可能性,“我们是如何维持单一内核的?”Linus回答,他曾担心分裂,曾认为在某种时候分裂是不可避免的。每个人去看一下Linux的历史,然后与UNIX对比,他们将会说Linux会走向失败,因为它会走向分裂,这以前发生过,何必再来一次?Linus指出,区别在于许可证。“自由软件基金会和我之间没有亲密友爱的关系,但我爱 GPL v2。我真的认为许可证是Linux成功的决定性因素之一,因为它强制要求必须反馈,从技术角度看分裂再也不是可行的做法。”对于BSD,Linus认为如果你不在乎自己写的代码BSD是一种出色的许可证。虽然爱GPL,但Linus不喜欢GPL诉讼。他认为诉讼对开放、社区和项目有害。
Linux
pigsrollaroundinthem(39396)
发表于2016年08月29日 15时49分 星期一
来自桥梁
Linux桌面最多只取得有限的成功,相比之下以Android为代表的Linux移动则是一骑绝尘。两类系统差异巨大,但我们今天使用的掌上设备所拥有的计算能力超过了过去使用的桌面系统。如果有合适的外设, Android 移动设备能提供合理的桌面体验。Maru项目便是旨在让Android智能手机变成便捷式Debian桌面。现在,Maru OS项目正式宣布在Apache许可证下公开源代码,源代码托管在GitHub上。
Linux
pigsrollaroundinthem(39396)
发表于2016年08月26日 17时09分 星期五
来自企鹅papa
Linux诞生25周年之际,它的缔造者Linus Torvalds接受了采访。Linus称Linux有多个生日:1991年8月25日在新闻组里公开宣布Linux项目,7月3日半公开的提到了Linux,9月17日私下传播了第一个版本0.01版,以及10月5日发布了第一个公开版本0.02版,Linus说,“如果想要确保一个不漏的话你可以购买四次蛋糕。”Linus称他是在1991年圣诞节左右意识到Linux项目有可能变得比GNU或Minix项目更庞大,当时Linux已经能做Minix 所不能做到事情了,所以之后他把版本号从0.03一下子跳到了 0.12。到1992年夏天,Linux已经完全不同于Minix。Linus说,1991年11月发布的0.03是早期的一个重要版本,而0.12则意味着Linux对部分用户已经具有了可用性。Linus说他现在已经感到自己老了。
Linux
pigsrollaroundinthem(39396)
发表于2016年08月23日 16时46分 星期二
来自几千万行代码
本月是Linux操作系统发布25周年。1991年8月25日, Linus Torvalds在comp.os.minix新闻组里宣布了Linux项目,声称它只是一个业余性质的项目,不会像gnu那样庞大和专业。25年后的今天,Linux已经变得远比Torvalds能想象的更庞大更专业。它驱动了互联网的基础设施、企业数据中心、网站、股票交易所、以及世界最流行的智能手机系统,绝大部分的超算。即便在个人电脑领域输给了Windows 和Mac,但它仍然运行在数以千万计的台式机和笔记本电脑上,甚至微软都在Windows 10上引入了Linux子系统。Linux的重要性日益增长,它的开发也从未付费的志愿者转移到付费的专业开发者手中。根据25周年版的Linux Kernel开发报告,志愿者贡献的代码比例降低到了7.7%,绝大部分代码都是企业开发者贡献的,Linus Torvalds本人则受雇于非营利的Linux基金会。
云计算
pigsrollaroundinthem(39396)
发表于2016年08月15日 19时42分 星期一
来自风水宝地服务器
在上周的 USENIX 安全会议上,荷兰阿姆斯特丹自由大学的研究人员报告了针对云服务虚拟机内存的翻转风水攻击( Flip Feng Shui,简写FFS),他们在现有的软硬件平台上实现了基于复制的翻转风水攻击(简写dFFS),组合了Linux虚拟机广泛使用的相同内存页合并KSM和DRAM的比特翻转bug Rowhammer 。举例来说,攻击者可以在目标受害者使用的相同主机上租赁一个虚拟机,合并相同内存页的机制允许攻击者在已知内容的情况下反向映射任何物理内存页到其控制的虚拟内存页;而DRAM的比特翻转bug允许攻击者翻转目标页受控位置的比特。研究人员在Debian和Ubuntu系统上演示了两种攻击:翻转一个比特改变受害者的RSA公钥;改变apt-get使用的URL安装感染恶意程序的软件包。在论文公开前研究人员通知了Debian和Ubuntu等发行版和企业。